基于马尔科夫链的主机异常检测方法研究被引量：2

An Anomaly Detection Method Based on Markov Model

出　　处：《计算机与数字工程》2010年第7期20-23,共4页Computer & Digital Engineering

摘　　要：提出了基于马尔科夫链模型的主机异常检测方法,首先提取特权进程的行为特征,并在此基础上构造Markov模型。由Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况。利用Markov模型的构造充分提取特权进程的局部行为特征的相互关系。实验表明该模型算法简单、实时性强、检测率高、误报率低、适合用于在线检测。A new method for anomaly intrusion detection is proposed based on Markov model.At first,behavioral features are extracted from the privileged processes,and then the Markov model is founded based on the features.The state sequences of Markov model are analyzed to infer the state probability,which is used to classify the normal or abnormal behavior.It can extract the relationships of local behavioral features of the privileged processes adequately.When the training sets are limited,the method predicts exactly.The experiments show this method is simple,effective and efficient,and can be used in practice to monitor the computer system in real time with high TPR and low FPR.

关键词：异常检测马尔科夫链模型系统调用序列网络安全

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于马尔科夫链的主机异常检测方法研究被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于马尔科夫链的主机异常检测方法研究 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于马尔科夫链的主机异常检测方法研究被引量：2